Hacker khó "làm giàu" từ vụ tấn công WannaCry

Màn hình tống tiền của WannaCry.

NEW YORK – Chương trình điện toán độc hại (malware) WannaCry đang lây lan mạnh, nhưng những kẻ tạo ra nó có thể sẽ không thu được nhiều tiền chuộc, và cũng không dễ sử dụng số tiền có được. Được biết, các hacker đã nhận được khoảng $80,000 Mỹ kim tiền chuộc từ các nạn nhân của WannaCry. Số tiền này không đủ để "đặt cọc mua một căn chung cư” ở khu vực giá rẻ của London, nhưng lại đang thu hút sự chú ý của chính phủ nhiều nước trên thế giới.

Nhiều chuyên gia cho rằng, việc hacker chọn bitcoin là loại tiền tệ để thu thập tiền chuộc dường như đang “lợi không bằng hại.” Dù Bitcoin là loại tiền rất khó dò tìm, nhưng việc đổi bitcoin ra một loại tiền tệ thật nào đó, mà không bị phát hiện vào lúc này, cũng là điều không dễ dàng.

Hacker chọn bitcoin nhằm bảo đảm tính ẩn danh của trương mục online. Quyết định này có vẻ hợp lý. Tuy nhiên, bất cứ ai cũng có thể nhìn thấy và theo dõi được lịch sử giao dịch của trương mục bitcoin. Vấn đề ở chỗ, khi đã gây ra một vụ tấn công gây chú ý toàn cầu, thì mọi nhất cử nhất động của trương mục bitcoin này cũng đều được theo dõi. Do đó, vì quá nổi tiếng nên bất kỳ hành động chuyển đổi bitcoin nào từ trương mục này ra một đơn vị tiền tệ khác đều hết sức khó khăn.

“Tôi có cảm giác là chúng ta sẽ sớm nhìn thấy các hacker gặp khó khăn như thế nào trong việc rửa những đồng bitcoin đó”, ông Alex Stamos – Giám đốc an ninh của Facebook bình luận và cho biết, các cơ quan chính phủ cùng các tổ chức tình báo hoàn toàn có thể hợp tác với nhau để theo dõi những gì xảy ra với tài khoản bitcoin của người sáng tạo ra WannaCry.

Có khoảng 250,000 giao dịch bitcoin trên toàn cầu mỗi ngày. Hãng Elliptic, một công ty an ninh mạng ở Anh, hiện đang cung cấp dịch vụ theo dõi những dòng tiền mờ ám như Bitcoin, và truy lùng ra những cá nhân hay tổ chức đứng sau những giao dịch đó trong đời thực. Hiện tại, Elliptic đang theo dõi 3 trương mục bitcoin liên quan đến WannaCry.

Không chỉ khó trong việc tiêu tiền, việc thu tiền từ WannaCry cũng là vấn đề. WannaCry chủ yếu tấn công các máy điện toán cũ, dùng các phiên bản Windows cũ, và người dùng thường là người không hiểu rõ về công nghệ và giao dịch tiền Bitcoin. Đó là chưa kể trường hợp nạn nhân quá nghèo và không thể trả tiền.
Dù WannaCry tạo được sự quan tâm mạnh mẽ nhưng khả năng kiếm tiền thực tế của nó lại khá khiêm tốn. Vào năm 2015, malware Cryptowall lây lan trong các doanh nghiệp trên toàn cầu và mang về cho chủ nhân của nó đến $325 triệu Mỹ kim. So với Cryptowall, khả năng kiếm tiền của WannaCry vẫn còn kém xa. Do đó, nhiều người hoài nghi rằng, động cơ chính của WannaCry có thể không phải là tiền. Theo ông Patrick Coughlin - COO công ty an ninh mạng TruSTAR, khả năng về động cơ chính trị có thể cao hơn mục tiêu tài chính trong vụ này.